Die Verhandlungen zu einem Privacy-Shield und Safe Harbor Nachfolger sind im Gange. Mit einem neuen und verbessertem EU-US-Datenschutzschild-Rahmen soll der Datentransfer in die USA von personenbezogenen Daten wieder generell möglich werden.
Tag Archives: USA
Willkommen – California Consumer Privacy Act
Ab dem 1.1.2020 gilt nun der neue California Consumer Privacy Act. Damit erhält Kalifornien ein neues und verbraucherfreundliches Recht. Der Gesetzgeber hat aus der Datenschutzgrundverordnung partizipiert und diese als Vorlage genutzt.
Die EU-Standardvertragsklauseln nun unter Kontrolle des EuGH
Der Irische Surpreme Court hat die Beschwerde Facebooks zurückgewiesen, dass im Verfahren gegen Facebook ein Vorabentscheidungsverfahren vor den Europäischen Gerichtshof (EuGH) erbeten wurde. In diesem werden unter anderem die EU-Standardvertragsklauseln (SCCs) als Grundlage der Verarbeitung personenbezogener Daten von EU-Bürgern in den USA angezweifelt.
Azure AD Daten bleiben nun in Europa
Einer der größeren Kritikpunkte an Office 365 ist die Übertragung von personenbezogenen Daten in die USA. Dies ließ sich noch bis zum letzten Jahr nicht verhindern, denn für die Azure AD in der globalen Cloud benötigte Microsoft 3 Rechenzentren, wobei eines US West in den USA war und zwei Dublin und Amsterdam in Europa. Dies hat sich nun geändert und was sich geändert hat erkläre ich euch:
Update Januar 2019 – Privacy Shield
Das Jahr 2019 hat gerade erst begonnen, so dass ich mich in der regelmäßigen Routine mit dem Privacy Shield beschäftigte. So wurde und wird dieses auch durch das EU Parlament und die EU Kommission überprüft. Letztlich prüft auf der EuGH das Privacy Shield in aktuellen Verfahren.
Wo und was speichert die Azure AD eigentlich von Europäischen Kunden?
Ich werde regelmäßig von Office 365 Kunden aus Europa gefragt, was eigentlich aus der Azure AD in die USA repliziert werden kann. Dies möchte ich in diesem Artikel einmal genauer erläutern:
Microsoft hat einen Lauf – Urteil im Fall der Datenweitergabe positiv
Wie ich bereits öfters von mir in meinem Blog erläutert begleite ich ein für Deutschland und Europa wichtiges Verfahren in den USA. Hierbei handelt es sich um Microsoft gegen den Staat (USA). Die USA, bzw. zwei seiner Behörden, verlangen von Microsoft Daten aus einem Emailaccount, der in Dublin in einem Rechenzentrum der Microsoft Inc. gehostet wird.
Das Berufungsgericht hat nun endgültig entschieden, dass die Justizbehörden Microsoft nicht zwingen können, Kundendaten, die auf Servern außerhalb der USA gespeichert worden sind, an diese zu übergeben.
Ein historischer Sieg für den Datenschutz und für Microsoft!
Microsoft gewinnt den zweiten Rechtszug vor einem NY Bundesgericht und beendet dadurch den möglichen Zugriff von US-Behörden auf Daten, die in Microsofts Rechenzentren außerhalb der US gehostet und verarbeitet werden. Alles weitere hier:
Bußgelder für unzulässige Datenübermittlung in die USA rechtskräftig
Die Landesdatenschutz aus Hamburg hat nun Datenübermittlungen in die USA geprüft und allen Unternehmen, die nicht rechtzeitig auf die Standardvertragsklauseln umgestellt haben, ein Bußgeld verhängt. Die betroffenen Unternehmen haben unrechtmäßig Daten ohne Rechtsgrundlage in die USA übermittelt und haben erst nach Einleitung des Bußgeldverfahrens auf Standardvertragsklauseln umgestellt.
Mittlerweile sind drei Bußgeldbescheide wegen unzulässiger Datenübermittlung rechtskräftig geworden, teilten heute die Landesdatenschützer in Hamburg in ihrer Pressemitteilung mit.
Abkommen Umbrella verabschiedet
Ich habe schon vor längerer Zeit einen Blogpost zu Umbrella geschrieben. Dieses datenschutzrechtliche Abkommen zwischen den USA und der EU ist heute im EU-Rat unterschrieben worden. Nun muss das Abkommen noch durch das Europaparlament verabschiedet werden und wird dann die Gültigkeit. Unterzeichnet wurde das Abkommen für die EU von
- dem niederländischen Minister Ard van der Steur
- der EU Kommissarin Jourová
und dem Generalstaatsanwalt in den US: Loretta Lynch.
Bei dem Abkommen „Umbrella agreement“ geht es um den Austausch von personenbezogenen Daten in Bezug auf Straftaten, also um die strafrechtliche Zusammenarbeit bei der Strafverfolgung. Somit können auf dieser Grundlage personenbezogene Daten zwischen Polizei- und Strafverfolgungsbehörden der Mitgliedsstaaten der EU und den US-Behörden zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten einschließlich Terrorismus ausgetauscht werden.
Ein wichtiger Punkt dieses Abkommens ist es vor allem auch, dass EU Bürger nun auch vor US-Gerichten den US-Bürgern gleichgestellt werden. Damit können diese auch Verfahren eröffnen und Rechtsschutz einklagen. Weiterhin sind in dem Abkommen enge Richtlinien und Garantien zur Rechtmäßigkeit der Übermittlung festgelegt worden.
- klare Beschränkungen
- vorherige Zustimmung vor der Weitergabe
- Verpflichtung zu Aufbewahrungsfristen
- Recht auf Zugang
- Berichtung, Löschung
via
http://www.consilium.europa.eu/de/press/press-releases/2016/06/02-umbrella-agreement/